SinyalMagz.com – Pengguna Android kembali diperingatkan untuk wasapada terhadap perangkatnya. Pasalnya, baru-baru ini perangkat Android kembali menjadi target serangan malware secara serius.
Dilaporkan Trustlook dalam blognya, dalam serangan malware kali ini mampu mencuri data percakapan aplikasi messaging seperti Facebook Messenger, Skype, Telegram, Twitter, Viber, dan lainnya. Bahkan Cloud Module Boxa ini mampu memodifikasi file recovery Android/ system/ etc/ install-recovery.sh yang dieksekusi tiap ponsel booting.
Artinya, pencurian data yang mereka lakukan bisa dilakukan kapan saja, meskipun smartphone sudah di-restart.
Menurut Trustlook dalam blognya, aplikasi pertama yang akan diserang malware tersebut adalah Cloud Module Boxa (com.android.boxa). Aplikasi ini sendiri terinfeksi di sekitar China.
Untungnya, hingga saat ini belum terdeteksi adanya malware tersebut di Google Play Store.
Masih menurut Trustlook, sepertinya pembuat malware ini menargetkan para pembuat ponsel OEM di negara China atau pegiat dunia ROM.
Penyebarannya menggunakan medium store tidak resmi, email blast dan link download dari beberapa website penyedia file APK.
Dari potongan code yang dianalisis Trustlook, malware ini sudah bisa mengelabui proses analisis dinamis yang biasa dilakukan vendor. Jadi sangat besar kemungkinan aplikasi serupa, atau bahkan aplikasi ini sendiri, akan lolos verifikasi Google Play Store dan store lainnya.
Meski solusi keamanan Android mampu mendeteksi Trojan, namun Trustlook tetap mengingatkan bahwa malware ini sengaja dirancang untuk menghindari deteksi, melalui anti-emulator, dan teknik deteksi debugger yang membuatnya mampu melewati deteksi malware.
Dalam catatan Trustlook, penyembunyian kode meningkatkan kemampuan pembuat malware untuk menghindari deteksi dan menjadi tantangan bagi software anti-virus.
Menurut laporan, saat malware berupaya menyerang sebuah perangkat Android, secara otomatis malware ini akan mencari-cari obrolan pada aplikasi-aplikasi pesan instan.
Kemudian data yang didapatkan akan diekstrak, dan dikirim ke server yang ada di tempat terpisah.
Sebelumnya, perusahaan anti-virus SophosLabs juga pernah mengatakan kalau mereka telah menemukan tujuh aplikasi baru yang mengandung malware di dalam Google Play Store.
